Den Europæiske Union har annonceret en bug jagt dusør program serie til open source-software inklusive VLC, Filezilla, Putty og 7-Zip.
Der vil blive tilbudt økonomiske belønninger til sikkerhedsforskere, der opdager sårbarheder i 14 projekter, som EU vil inkludere i den første fase af sit program.
Disse belønninger tilbydes som del af FOSSA-projektet (Free and Open Source Software Audit), oprindeligt udgivet i 2015 efter opdagelsen af sikkerhedsproblemer i Open SSL-kryptering.
Julia Reda, medlem af Europa-Parlamentet, nævner, at bug-bounty-programmet omfatter 14 projekter, der konstant bruges i EU.
"Størrelsen af belønningen afhænger af vigtigheden af det fundne problem og den relative betydning af softwaren. Den valgte software blev tidligere identificeret som en kandidat gennem opgørelser og offentlige undersøgelser." Nævn Reda.
Bug bounties op til 90,000 euro
Mange af bugsummerne er startet i denne måned og udløber engang i år, men der er også gaver, der fortsætter ind i 2020.
Med hensyn til de tilbudte belønninger, de starter ved 25000 euro for sårbarheder fundet i DSS (Digital Signatures Services) og går op til 90,000 euro for sårbarheder opdaget i Putty. På den anden side er en sårbarhed opdaget i VLC 58000 euro værd.
Mere information om bounty-programmerne kommer i løbet af de næste par dage, det første projekt udkommer i næste uge.
Mens løsning af kritiske fejl vil hjælpe EU i første omgang, vil brugerne også drage fordel af det udførte arbejde, især med programmer så populære som VLC.